KR100388062B1 - Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network - Google Patents

Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network Download PDF

Info

Publication number
KR100388062B1
KR100388062B1 KR10-2000-0083252A KR20000083252A KR100388062B1 KR 100388062 B1 KR100388062 B1 KR 100388062B1 KR 20000083252 A KR20000083252 A KR 20000083252A KR 100388062 B1 KR100388062 B1 KR 100388062B1
Authority
KR
South Korea
Prior art keywords
isp
network
chap
mobile
authentication
Prior art date
Application number
KR10-2000-0083252A
Other languages
Korean (ko)
Other versions
KR20020054219A (en
Inventor
박정현
김영진
이윤주
천경열
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2000-0083252A priority Critical patent/KR100388062B1/en
Publication of KR20020054219A publication Critical patent/KR20020054219A/en
Application granted granted Critical
Publication of KR100388062B1 publication Critical patent/KR100388062B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

본 발명은 3세대 GPRS(General Packet Radio Service) 패킷 망에서 ISP (Internet Service Provider) 이동 가입자의 이동서비스 지원을 위한 CHAP (Challenge Handshake Authentication Protocol) 인증방법에 관한 것이다.The present invention relates to a CHAP (Challenge Handshake Authentication Protocol) authentication method for supporting a mobile service of an ISP (Internet Service Provider) mobile subscriber in a third generation GPRS packet network.

세계적으로 유.무선 통신망은 모든 이동 가입자에게 언제 어디서든지 이동통신서비스를 지원할 수 있도록 이동 통신 핵심 기술 개발과 통합 이동 통신 기반망 구축을 통해 발전되고 있다. 특히, 세계 통신시장의 반을 넘게 점유하는 유럽 기반의 GSM(Global System For Mobile Communications)망도 유럽의 자체 패킷망인 GPRS망과 통합하여 이동 가입자에게 회선과 패킷 이동 통신 서비스를 동시에 지원할 수 있도록 이동통신망이 구축되어 가고 있다. 여기에 ISP 가입자들에 대한 이동 패킷 서비스를 지원하기 위해 3세대 GPRS망에서는 IP를 기초한 ISP망 이동가입자의 이동통신 서비스 지원 및 PPP(Point to Point)를 기초한 ISP망 가입자의 패킷 이동서비스지원을 가능하도록 UMTS(Universal Mobile Telecommunications System)라 부르는 GSM 기반의 통합 이동통신망 구축을 진행하고 있다. 본 발명에서는 ISP망 가입자가 GPRS망 접속을 통해 이동패킷 서비스를 받기 위해 요구되는 인증방법에 대한 내용을 기술한다. 본 발명에서는 ISP망 가입자가 GPRS망 접속을 통해 ISP망을 접속을 시도할 때 요구되는 인증방법 중 CHAP 인증시 ISP 이동가입자의 인증값 전송시 필요한 패킷 구조와 인증 프로토콜을 제시한다.Globally, wired and wireless communication networks are being developed through the development of core mobile communication technology and the establishment of integrated mobile communication network to support mobile communication service anytime and anywhere for all mobile subscribers. In particular, the European-based Global System For Mobile Communications (GSM) network, which occupies more than half of the world's telecommunications market, integrates with Europe's own packet network, GPRS network, to provide mobile subscribers with simultaneous circuit and packet mobile communication services. This is going to build. In addition, in order to support mobile packet service for ISP subscribers, 3G GPRS network supports IP-based ISP mobile subscriber's mobile communication service and PPP (Point to Point) -based ISP mobile subscriber's packet mobile service. In order to achieve this, a GSM-based integrated mobile communication network called UMTS (Universal Mobile Telecommunications System) is being developed. The present invention describes an authentication method required for an ISP network subscriber to receive a mobile packet service through a GPRS network connection. The present invention proposes a packet structure and an authentication protocol required for transmitting an authentication value of an ISP mobile subscriber during CHAP authentication among authentication methods required when an ISP network subscriber attempts to access an ISP network through a GPRS network.

Description

3세대 지피알에스망에서 아이에스피 이동 가입자의 망 접속시 씨에이치에이피 인증방법 { Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network }HAP authentication method for 3G GPS subscriber network {Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network}

본 발명은 이동통신망과 인터넷망(ISP) 사이의 접속과 이에 따른 인증방법에 관한 것으로, 보다 상세하게는 3세대 GPRS(General Packet Radio Service) 패킷망에서 ISP(Internet Service Provider) 이동 가입자의 이동 서비스 지원을 위한 CHAP(Challenge Handshake Authentication Protocol) 인증방법에 관한 것이다.The present invention relates to a connection between a mobile communication network and an internet network (ISP) and an authentication method thereof, and more particularly, to support mobile service of an ISP (Internet Service Provider) mobile subscriber in a third generation GPRS (General Packet Radio Service) packet network. It relates to a CHAP (Challenge Handshake Authentication Protocol) authentication method.

세계적으로 유.무선 통신망은 모든 이동 가입자에게 언제 어디서든지 이동통신서비스를 지원할 수 있도록 이동통신 핵심기술 개발과 통합 이동통신 기반망 구축을 통해 발전되고 있다. 특히, 세계 통신시장의 반을 넘게 점유하는 유럽 기반의 GSM(Global System For Mobile Communications)망도 유럽의 자체 패킷망인 GPRS망과 통합하여 이동 가입자에게 회선과 패킷 이동통신 서비스를 동시에 지원할 수 있도록 이동통신망이 구축되고 있다. 여기에 ISP 가입자들에 대한 이동 패킷 서비스를 지원하기 위해 3세대 GPRS망에서는, IP를 기초한 ISP망 이동 가입자의 이동통신 서비스 지원과 PPP(Point to Point)를 기초한 ISP망 가입자의 패킷 이동 서비스 지원을 가능하도록 UMTS(Universal Mobile Telecommunications System)라 부르는 GSM 기반의 통합 이동통신망 구축을 진행하고 있다.Globally, wired and wireless communication networks are being developed through the development of core mobile communication technology and the establishment of integrated mobile communication network to support mobile communication service anytime and anywhere for all mobile subscribers. In particular, the European-based Global System For Mobile Communications (GSM) network, which occupies more than half of the world's telecommunications market, is integrated with the GPRS network, Europe's own packet network, so that mobile subscribers can simultaneously support circuit and packet mobile communication services. Is being built. In addition, in order to support mobile packet service for ISP subscribers, 3G GPRS network supports the mobile communication service support of IP-based ISP network mobile subscribers and the packet transfer service support of ISP network subscribers based on PPP (Point to Point). In order to make it possible, a GSM-based integrated mobile communication network called UMTS (Universal Mobile Telecommunications System) is being developed.

또 기존의 유선통신망에서는 PPP를 이용하여 ISP 접속을 통해 인터넷 서비스와 패킷 데이터 서비스를 제공하였다. 종래는 유선 ISP 가입자가 주어진 한정된 영역 내에서 자신의 ISP망을 PPP 접속을 통해 접속하여 인터넷 서비스를 받는데, 이때 ISP 가입자의 링크 설정시 이용되는 인증 기술이 바로 PAP(Password Authentication Protocol) 혹은 CHAP(Challenge Handshake Access Protocol)이다.그러나, 이 PPP 내 PAP 및 CHAP 인증기술은 유선 통신망을 바탕으로 주어진 한정된 영역 내에서 ISP 망을 접속할 수 있도록 하고 있으며, 이를 이동통신망에 적용하는 데에는 패킷 이동통신망과 ISP 망 인증 연계에 따른 한계가 있다. 더욱이 종래 이동통신망과 ISP망의 연계는 PPP 서버와 NAS를 동일한 플렛폼에서 동작되는 형태로 개발되기는 했어도 PPP 서버와 NAS(Network Access Server)를 별개의 플렛폼에서 운영하는 형태와 이 경우에 대한 PPP와 RADIUS(Remote Access Dial In User Service)와의 인증 연계문제에 대한 방안은 없는 실정이다.현재 이동통신에 대한 수요가 급격하게 증가하고 있으며, 이동통신과 인터넷의 결합이 가속화되고 있다. 특히 ISP망 가입자의 이동통신망 접속을 통한 이동 패킷 데이터 서비스와 인터넷 서비스는 더욱 가속화되고 있다. 이에 따라 대부분의 이동통신망에서는 기존의 ISP 가입자의 이동통신망 접속을 통한 인터넷 서비스의 지원을 기존의 유선통신망 환경에서의 PPP 기술을 수용하는 방향으로 이동통신망을 발전시키고 있다. 즉, ISP망 가입자는 자신이 현재 위치한 홈 ISP망을 통하지 않더라도 언제 어디서든 자신의 ISP망의 접속을 통해 인터넷 서비스와 패킷 데이터 서비스를 받을 수 있어야 한다. 이때 ISP망 가입자의 접속망은 이동통신망이 될 수 있다.In addition, the existing wired communication network provided Internet service and packet data service through ISP connection using PPP. Conventionally, a wired ISP subscriber accesses his ISP network within a given limited area through a PPP connection to receive Internet service. At this time, an authentication technology used when establishing an ISP subscriber link is PAP (Password Authentication Protocol) or CHAP (Challenge). However, the PAP and CHAP authentication technologies in PPP allow access to ISP networks within a given limited area based on wired communication networks, and packet mobile network and ISP network authentication can be applied to mobile networks. There is a limit to linkage. Moreover, although the conventional mobile communication network and the ISP network have been developed in such a manner that the PPP server and the NAS are operated on the same platform, the PPP server and the NAS (Network Access Server) are operated on separate platforms, and in this case, PPP and RADIUS There is no solution to the authentication linkage problem with the Remote Access Dial In User Service. The demand for mobile communication is increasing rapidly, and the combination of mobile communication and the Internet is accelerating. In particular, mobile packet data service and Internet service through ISP access of mobile communication network are accelerating. Accordingly, most mobile communication networks are developing mobile communication networks to accommodate PPP technology in a wired network environment for supporting Internet services through connection of mobile communication networks of existing ISP subscribers. That is, subscribers of ISP network should be able to receive internet service and packet data service anytime, anywhere through access of their ISP network even if they are not through home ISP network. At this time, the access network of the ISP network subscriber may be a mobile communication network.

이 경우 ISP 가입자가 이동통신망을 통한 인터넷 서비스와 패킷 데이터 서비스를 받도록 하려면 2가지의 해결과제가 있는데, 먼저 옮겨온 ISP 망 가입자가 이동통신망 접속을 순조롭게 해야 하며, 이어서 이동통신망과 게이트웨이 노드와 ISP망과 접속이 순조롭게 진행되어야 한다. 따라서, ISP 가입자는 이동통신망 접속을 통한 1차 인증을 이동통신망 접속 단말에서 행하고, 이어서 접속 패킷 이동통신망을 경유하여 이동통신망 게이트웨이 노드에서 자신의 ISP망 접속에 따른 2차적인 인증을 행하고, 이를 통해 동적 IP를 할당받거나 정적 IP를 인증 사용 확인을 받는다. 이렇게 하므로 ISP 가입자는 이동통신망과 자신의 ISP망을 통해 인터넷 및 패킷 데이터 서비스를 받는다.In this case, there are two problems in order for ISP subscriber to receive internet service and packet data service through mobile communication network. Firstly, transferred ISP network subscriber should smoothly access mobile communication network, then mobile communication network, gateway node and ISP network The connection should go smoothly. Accordingly, the ISP subscriber performs the first authentication through the mobile communication network connection at the mobile communication network access terminal, and then performs the second authentication according to his ISP network connection at the mobile communication network gateway node via the access packet mobile communication network. Dynamic IP is assigned or static IP is authenticated. This allows ISP subscribers to receive Internet and packet data services through their mobile network and their ISP network.

그러나 현실적으로 이동통신망과 ISP 망에서 이를 지원할 수 있는 환경이 구축되지 않은 바, 이동통신망 게이트웨이 노드와 ISP 망 인터페이스부에서 이의 처리를 위한 준비가 있어야 할 것이다. 이를 통해 ISP망 이동 가입자는 언제 어디서든 가입자가 원하는 서비스(인터넷 서비스, 패킷 데이터 서비스, 회선망 통신 서비스)를 모든 망을 통해 지원 받을 수 있으며, 현재 모든 통신망이 IP를 기본으로 하는 망으로 통합화되는 방향으로 기술이 개발되고 발전될 전망인 바, 이에 대한 준비가 통신망 전체에서 진행될 예정이다. 대표적으로 드러나고 있는 분야가 바로 패킷 이동통신망과 인터넷과의 결합이다.However, in reality, the mobile communication network and the ISP network have not been established. Therefore, the mobile communication gateway node and the ISP network interface should be prepared for the processing thereof. Through this, ISP network mobile subscribers can receive the services they want (Internet service, packet data service, line network communication service) through any network anytime and anywhere, and all communication networks are integrated into IP-based network. As the technology is expected to be developed and developed, preparations will be made throughout the communication network. The most prominent field is the combination of packet mobile networks and the Internet.

그 구체적인 예로는 ISP망 가입자가 패킷 이동통신망 접속을 통해 인터넷 서비스를 제공받는 것이라 볼 수 있다. 그러나 앞서도 지적했듯이 기존의 유선통신망 환경에서의 PPP를 이용한 ISP 접속기술은 이동통신망 접속시 최종 사용자(End User)가 TE(Terminal Equipment)에서든 MT(Mobile Terminal)에서든 어떤 형태의 변형을 준비하지 않으면 ISP 망 가입자의 PPP 인증과 RADIUS 인증 연계에 문제가 발생한다.As a specific example, the ISP network subscriber may be provided with Internet service through a packet mobile communication network connection. However, as pointed out above, ISP access technology using PPP in the existing wired network environment does not provide any type of modification in the terminal (End User) or MT (Mobile Terminal) when the mobile network is connected. There is a problem in linking PPP authentication and RADIUS authentication of the network subscriber.

이것은 ISP 가입자의 이동통신망 접속에 따른 1차 인증은 링크 설정시 보편적으로 PPP(Point to Point)를 통해 이루어지며, 자신의 ISP망 접속시에는 RADIUS(Remote Access Dial In User Service)를 통해 2차 인증이 이루어지기 때문이다. 따라서 이 경우 PPP 인증 메시지와 RADIUS 클라이언트 메시지간 연계를 정확하게 정의하지 않으면 ISP 가입자의 이동통신망 접속과 인증이 정확하게 진행되지 않게 된다.This is the first authentication based on ISP subscriber's mobile network access through PPP (Point to Point) when establishing link, and second authentication through RADIUS (Remote Access Dial In User Service) when connecting to ISP. Because this is done. Therefore, in this case, if the association between the PPP authentication message and the RADIUS client message is not correctly defined, the ISP subscriber's mobile network connection and authentication will not proceed correctly.

상기와 같은 종래기술의 문제점을 해결하기 위한 본 발명의 목적은, ISP 가입자의 이동통신망 접속시 진행되는 PPP CHAP 인증정보와 이와 연계될 RADIUS 클라이언트 정보와의 관계를 전송 패킷 구조에서 명확히 제시함으로써, ISP 가입자의 이동통신망 접속을 통한 1차 인증과 ISP 망 접속을 통한 2차 인증 그리고 1, 2차 인증 연계를 가능하게 하고 나아가 인터넷 서비스를 가능하도록 3세대 GPRS망에서 ISP 이동 가입자의 망 접속시 CHAP 인증 방법을 제공하기 위한 것이다.An object of the present invention for solving the problems of the prior art as described above, by clearly presenting the relationship between the PPP CHAP authentication information and the RADIUS client information to be associated with the ISP subscriber's mobile communication network in the transport packet structure, CHAP authentication for ISP mobile subscriber network access in 3rd generation GPRS network to enable subscriber's primary authentication through mobile network connection, secondary authentication through ISP network connection, and primary and secondary authentication connections and Internet service It is to provide a method.

또한, 본 발명의 다른 목적은, PPP 기반의 TE(Terminal Equipment)를 갖는 ISP 이동 가입자에게 TE 이동에 따른 원격 ISP망의 가상 접속과 이에 따른 이동 패킷 데이터 서비스를 가능하도록 하는 3세대 GPRS망에서 ISP 이동 가입자의 망 접속시 CHAP 인증 방법을 제공하기 위한 것이다.Another object of the present invention is to provide an ISP mobile subscriber with a PPP-based terminal equipment (TE) in a third generation GPRS network that enables a virtual connection of a remote ISP network according to TE movement and a mobile packet data service accordingly. It is to provide a CHAP authentication method when a mobile subscriber accesses a network.

또한, 본 발명의 또 다른 목적은, 모든 PPP 기반의 TE를 통해 유.무선 통신망과 패킷 이동 통신망의 접속이 가능하도록 하여 어디서든 자신의 TE를 통해 자신의 ISP 망 접속을 가능하게 하고, 이를 통해 인터넷 서비스와 패킷 이동 데이터 서비스가 가능하도록 하는 3세대 GPRS망에서 ISP 이동 가입자의 망 접속시 CHAP 인증방법을 제공하기 위한 것이다.In addition, another object of the present invention is to enable the connection of wired / wireless communication network and packet mobile communication network through all PPP-based TE to enable their ISP network access through their TE anywhere. It is to provide a CHAP authentication method when an ISP mobile subscriber accesses a network in a third generation GPRS network that enables internet service and packet mobile data service.

도 1은 본 발명이 적용되는 3세대 GPRS 망의 구조도.1 is a structural diagram of a third generation GPRS network to which the present invention is applied.

도 2는 도 1에 도시된 3세대 GPRS 망의 프로토콜 스택을 나타낸 도면.FIG. 2 is a diagram illustrating a protocol stack of the third generation GPRS network shown in FIG. 1. FIG.

도 3은 본 발명이 적용되는 ISP 이동 가입자의 GPRS 망 접속 절차를 설명하기 위한 도면.3 is a diagram illustrating a GPRS network access procedure of an ISP mobile subscriber to which the present invention is applied.

도 4는 본 발명이 적용되는 ISP 이동 가입자 인증 메시지의 구조도.4 is a structural diagram of an ISP mobile subscriber authentication message to which the present invention is applied;

도 5는 본 발명이 적용되는 ISP 이동 가입자 개선된 인증 메시지의 구조도.5 is a structural diagram of an ISP mobile subscriber enhanced authentication message to which the present invention is applied;

도 6은 본 발명이 적용되는 ISP 이동 가입자 인증 절차를 도시한 동작 흐름도.6 is an operational flowchart illustrating an ISP mobile subscriber authentication procedure to which the present invention is applied.

※ 도면의 주요부분에 대한 부호의 설명 ※※ Explanation of code about main part of drawing ※

110: GPRS (General Packet Radio Service) 망110: GPRS (General Packet Radio Service) network

111: TE (Terminal Equipment)111: TE (Terminal Equipment)

112: MT (Mobile Terminal)112: MT (Mobile Terminal)

113: UTRAN (Universal Terminal Radio Access Network)113: UTRAN (Universal Terminal Radio Access Network)

114: SGSN (Supporting GPRS Service Node)114: Supporting GPRS Service Node (SGSN)

115: GGSN (Gateway GPRS Support Node)115: Gateway GPRS Support Node (GGSN)

120: ISP (Internet Service Provider) 망120: ISP (Internet Service Provider) network

121: RADIUS (Remote Authentication Dial in User Service)121: RADIUS (Remote Authentication Dial in User Service)

122: DHCP (Dynamic Host Configuration Protocol)122: Dynamic Host Configuration Protocol (DHCP)

130: GSM (Global System For Mobile Communications) 회선망130: Global System For Mobile Communications (GSM) network

131: ME (Mobile Equipment)131: Mobile Equipment (ME)

132: RAN (Radio Access Network)132: RAN (Radio Access Network)

133: MSC (Mobile Switch Center)/VLR (Visitor Location Register)133: MSC (Mobile Switch Center) / VLR (Visitor Location Register)

134: HLR (Home Location Register)/AS (Authentication Server)134: Home Location Register (HLR) / Authentication Server (AS)

135: GMSC (Gateway Mobile Switch Center)135: GMSC (Gateway Mobile Switch Center)

140: 기존통신망140: existing communication network

150: 인터넷150: Internet

160: TE/MT GGSN ISP간 제어 평면상에서의 논리적 정합 프로토콜 스택160: logical matching protocol stack on the control plane between TE / MT GGSN ISP

211 ∼ 225: ISP 이동 가입자의 GPRS 망 접속 절차211-225: GPRS Network Access Procedure of ISP Mobile Subscriber

310 : PPP Encapsulation 패킷 구조310: PPP Encapsulation Packet Structure

311: LCP (Link Control Protocol) 패킷 구조311: Link Control Protocol (LCP) Packet Structure

312: LCP 형상 선택 패킷(Configuration Option Packet) 구조312: LCP Configuration Option Packet Structure

313: CHAP 질의 패킷(Challenge Packet) 구조313: CHAP Challenge Packet Structure

314: CHAP 응답 패킷 구조314: CHAP Response Packet Structure

320: 프로토콜 형상 선택(Configuration Option) 구조320: Protocol Configuration Option Structure

330: 일반적인 RADIUS 메시지 구조330: Generic RADIUS message structure

331: RADIUS 접근요구 패킷 구조331: RADIUS access request packet structure

332: RADIUS 접근요구 일반 어트리뷰트 구조332: RADIUS access request general attribute structure

333: RADIUS 접근요구 사용자이름 어트리뷰트 구조333: RADIUS access request username attribute structure

334: RADIUS 접근요구 사용자 패스워드 어트리뷰트 구조334: RADIUS access request user password attribute structure

335: RADIUS 접근요구 CHAP 패스워드 어트리뷰트 구조335: RADIUS access request CHAP password attribute structure

336: RADIUS 접근요구 CHAP 챌린지 어트리뷰트 구조336: RADIUS access request CHAP challenge attribute structure

337: RADIUS 접근수락 패킷 구조337: RADIUS Access Accept Packet Structure

상기한 목적을 달성하기 위한 본 발명은, 패킷 이동통신망을 통해 접근하는 이동가입자에 대해 상기 패킷 이동통신망과 인터넷 서비스 제공자(ISP) 사이의 인증연계를 제공함으로써, 상기 이동가입자가 터미널장치와 이동터미널, ISP의 패킷 이동통신망 게이트웨이 노드(GGSN), 및 ISP 서버에 접속하여 인터넷 서비스와 패킷 데이터 서비스를 제공받을 수 있도록 하는 3세대 GPRS망에서 ISP 이동가입자의 망 접속시 CHAP 인증방법에 있어서, 상기 터미널장치가 상기 이동터미널로부터 CHAP 챌린지와 CHAP ID를 포함한 CHAP 챌린지 메시지를 수신하면, CHAP ID와 CHAP 챌린지 사이즈와 CHAP 챌린지 값과 CHAP 패스워드 및 사용자 이름 정보를 포함한 CHAP 챌린지 메시지를 상기 이동터미널로 전송하는 제 1 단계; 상기 제1 단계 수행 후, 상기 이동 터미널이 CHAP 챌린지 사이즈와 CHAP 챌린지 응답 사이즈와 CHAP 챌린지 값 및 CHAP 챌린지 패킷을 포함하는 프로토콜 구성 옵션(PCO) 메시지를 상기 GGSN으로 전송하는 제 2 단계; 상기 제2 단계 수행 후, 상기 GGSN이 상기 PCO 메시지 내의 CHAP ID와 CHAP 챌린지 정보를 이용해 접근요청 메시지를 생성하여 상기 ISP 서버로 전송하는 제 3 단계; 상기 제3 단계 수행 후, 상기 ISP 서버가, 상기 접근요청 메시지에 포함된 CHAP ID와 CHAP 챌린지 정보를 이용해 MD5를 가동하여, CHAP 패스워드와 비교한 후, 그 결과를 상기 GGSN으로 반송하는 제 4 단계; 상기 제4 단계 수행 후, 상기 GGSN이 상기 반송 결과에 따라 상기 이동터미널로 인증 성공메시지와 상기 ISP 서버에서 할당받은 IP를 전송하는 제 5 단계; 및 상기 제5 단계 수행 후, 상기 이동 터미널이 상기 할당받은 IP를 상기 터미널장치로 전송하고, 상기 터미널장치가 상기 할당된 IP를 이용하여 GPRS망과 ISP망에 접속하는 제 6 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides an authentication association between the packet mobile communication network and an Internet service provider (ISP) for a mobile subscriber accessing a packet mobile communication network, whereby the mobile subscriber is connected to a terminal device and a mobile terminal. In the CHAP authentication method for accessing an ISP mobile subscriber's network in a third generation GPRS network, which is connected to an ISP's packet mobile network gateway node (GGSN) and an ISP server to provide Internet service and packet data service, the terminal When the device receives a CHAP challenge message including a CHAP challenge and a CHAP ID from the mobile terminal, the device transmits a CHAP challenge message including a CHAP ID, a CHAP challenge size, a CHAP challenge value, a CHAP password, and user name information to the mobile terminal. Stage 1; After the first step, the mobile terminal sends a protocol configuration option (PCO) message to the GGSN including a CHAP challenge size, a CHAP challenge response size, a CHAP challenge value, and a CHAP challenge packet; A third step of, after performing the second step, the GGSN generates an access request message using a CHAP ID and CHAP challenge information in the PCO message and transmits the access request message to the ISP server; After performing the third step, the ISP server starts the MD5 using the CHAP ID and the CHAP challenge information included in the access request message, compares it with the CHAP password, and returns the result to the GGSN; ; A fifth step of transmitting, by the GGSN, an authentication success message and an IP assigned by the ISP server to the mobile terminal according to the return result after performing the fourth step; And after the fifth step, the mobile terminal transmits the assigned IP to the terminal device, and the terminal device accesses a GPRS network and an ISP network using the assigned IP. It features.

이하, 첨부된 도면을 참조하면서 본 발명의 한 실시예에 따른 3세대 GPRS망에서 ISP 이동 가입자의 망 접속시 CHAP 인증방법을 보다 상세하게 설명하기로 한다.Hereinafter, a CHAP authentication method in connection with an ISP mobile subscriber network in a third generation GPRS network according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

본 발명은 ISP 이동 가입자가 패킷 이동통신망을 통해 자신의 ISP망에 접속할 수 있도록 하며, 이 과정에서 진행되는 PPP CHAP 인증과 RADIUS 인증의 연계 문제를 해결하는 것이다. 즉, ISP 이동 가입자가 이동통신망을 통해 ISP망에 접속하는 경우 PPP CHAP 패스워드가 RADIUS 클라이언트에게 전달되어야 ISP망의 RADIUS 서버와 인증을 순조롭게 진행할 수 있는데, 이에 관한 구체적인 내용은 국내외적으로 아직까지는 언급되지 않았다. 다만, 유럽쪽의 패킷 데이터통신 관련 표준화단체에서 패킷 이동 통신망을 통해 ISP망과 접속하고, 이 경우 PPP를 통해 RADIUS 클라이언트에게 프로토콜 메시지를 보내야 한다고 개략적으로 정의하고 있을 뿐이다.The present invention allows an ISP mobile subscriber to access their ISP network through a packet mobile communication network, and solves the connection problem between PPP CHAP authentication and RADIUS authentication in this process. That is, when the ISP mobile subscriber accesses the ISP network through the mobile communication network, the PPP CHAP password must be transmitted to the RADIUS client so that authentication can be performed smoothly with the RADIUS server of the ISP network. Did. However, the European standardization organization for packet data communication only defines roughly that it should connect to ISP network through packet mobile communication network and send protocol message to RADIUS client through PPP in this case.

이에 따라 본 발명에서는 다음과 같이 두 가지 방안을 제시한다. 첫 번째 방안은 TE가 CHAP 응답(Response) 메시지 내에 CHAP 챌린지 값을 추가하는 것이고, 두 번째 방안은 MT의 프로토콜 구성 옵션 메시지 내에 CHAP 챌린지 값 혹은 CHAP 요구(Request) 메시지를 추가해서 RADIUS 클라이언트에게 보내는 방안이다.Accordingly, the present invention proposes two methods as follows. The first approach is for the TE to add a CHAP challenge value within the CHAP Response message. The second approach is to add a CHAP challenge value or CHAP Request message to the RADIUS client in the MT's protocol configuration options message. to be.

첫 번째 방안은 기존의 유선통신망에서 PPP를 통해 ISP 접속을 이루어 인터넷 및 패킷 데이터 서비스를 받던 TE가 패킷 이동통신망을 통해 ISP망에 접속할 경우 CHAP 응답 메시지에 대한 변경 기능을 추가할 수 있어야 하며, 두 번째 방안은 패킷 이동통신망의 MT에서 이 기능을 수행하므로 기존의 PPP 단말은 PPP CHAP 인증을 위한 어떤 기능의 변경도 없이 RADIUS 클라이언트를 통해 ISP망의 접속을 가능하게 한다. 따라서 ISP망 가입자는 기존 유선통신망을 통하든 패킷 이동통신망을 통하든 언제 어디서든지 PPP 접속을 통해 ISP망으로의 접속이 가능하며 이를 통해 인터넷 서비스와 패킷 데이터 서비스를 받을 수 있게 된다.The first solution is to add a change function for CHAP response message when TE, which has been connected to ISP through PPP in the existing wired network and receives Internet and packet data service, accesses ISP network through packet mobile communication network. The second scheme is to perform this function in the MT of the packet mobile communication network so that the existing PPP terminal can access the ISP network through the RADIUS client without changing any function for PPP CHAP authentication. Therefore, the ISP network subscriber can access the ISP network through PPP connection anytime, anywhere, through the existing wired communication network or the packet mobile communication network, thereby receiving Internet service and packet data service.

본 발명에서는 각각의 제시 방안에 대해 필요한 패킷 구조와 이를 고려한 전체적인 동작 절차를 제시하고 있다.In the present invention, a packet structure necessary for each presentation scheme and an overall operation procedure considering the same are presented.

도 1은 본 발명이 적용되는 패킷 이동통신망(GPRS) 환경에서의 네트워크 구성도로서, 패킷 이동통신망(General Packet Radio Service : GPRS)(110)과, 인터넷 서비스 공급자(Internet Service Provider : ISP)망(120), GPRS 세션 관리(GPRS Session Management : GSM) 회선망(130), 기존 통신망(140), 및 인터넷(150)으로 구성된다. 패킷 이동통신망(GPRS망)(110)은 TE(Terminal Equipment)(111)와, MT(Mobile Terminal)(112), UTRAN(Universal Terminal Radio Access Network)(113), SGSN(Supporting GPRS Service Node)(114), 및 GGSN(Gateway GPRS Support Node)(115)을 포함한다.1 is a diagram illustrating a network configuration in a packet mobile communication network (GPRS) environment to which the present invention is applied, including a general packet radio service (GPRS) 110 and an internet service provider (ISP) network (ISP). 120), GPRS Session Management (GSM) line network 130, the existing communication network 140, and the Internet 150. The packet mobile communication network (GPRS network) 110 includes a terminal equipment (TE) 111, a mobile terminal (MT) 112, a universal terminal radio access network (UTRAN) 113, and a supporting GPRS service node (SGSN) ( 114, and a Gateway GPRS Support Node (GGSN) 115.

또한, ISP망(120)은 RADIUS(Remote Authentication Dial in User Service)(121)과, DHCP(Dynamic Host Configuration Protocol)(122)로 이루어지며, GSM 회선망(130)은 ME(Mobile Equipment)(131)와, RAN(Radio Access Network)(132), MSC(Mobile Switch Center)/VLR(Visitor Location Register)(133), HLR(Home Location Register)/AS(Authentication Server)(134), 및 GMSC(Gateway MobileSwitch Center)(135)로 이루어진다.In addition, the ISP network 120 includes a Remote Authentication Dial in User Service (RADIUS) 121 and a Dynamic Host Configuration Protocol (DHCP) 122, and the GSM circuitry network 130 is a mobile equipment (ME) 131. Radio Access Network (RAN) 132, Mobile Switch Center (MSC) / Visitor Location Register (VLR) 133, Home Location Register (HLR) / Authentication Server (AS) 134, and Gateway MobileSwitch GMSC. Center 135).

그리고 GPRS망(110)에서 TE(111)의 ISP망(120) 접속에 필요한 망 구성요소에 대한 프로토콜 스택은 도 2에 도시된 바와 같이 TE/MT GGSN ISP간 제어 평면상에서의 논리적 정합 프로토콜 스택(160)으로 표현된다. TE(111)와 MT(112)간은 PPP 접속을 통해 LCP 설정과 PPP CHAP 인증이 이루어지며, MT(112)와 GGSN(115) 사이에는 GTP-C를 통해 프로토콜 구성 옵션(Configuration Option)이 전달되며, GGSN(115)에서는 이 정보를 통해 RADIUS 클라이언트 정보를 구성해 ISP망(120)의 RADIUS(121)와의 인증 및 접속을 수행한다. 여기서 중요한 것은 PPP CHAP 챌린지의 처리이며, 이를 통해 PPP 인증과 RADIUS 인증의 연계를 이룰 수 있다. CHAP 챌린지의 처리로 인해 PPP CHAP와 RADIUS 인증 연계를 이룰 수 있는데 이렇게 하므로 ISP TE는 GPRS 망을 통해 ISP 망 접속을 이루며 이를 통해 인터넷 서비스 및 패킷 데이터 통신 서비스를 받을 수 있게 된다.도 3은 도 1과 연관하여 본 발명에서 적용되는 TE(111)와 MT(112), GGSN(115)과 ISP(120) 간의 통신 절차를 도시한 흐름도이다. 먼저, TE와 MT간 PPP 접속을 통해 링크를 설정하고, PPP 인증한다(211, 212, 213, 214, 225). 다음, GPRS망에서 PDP(Packet Data Protocol) 세션 설정을 한다(215, 216, 223, 224). 그리고, GPRS망 내의 GGSN과 IPS망 내의 RADIUS 및 DHCP와 접속하고 인증한다(217, 218, 219, 220, 221, 222).As shown in FIG. 2, the protocol stack for the network component required for accessing the ISP network 120 of the TE 111 in the GPRS network 110 includes a logical matching protocol stack on the control plane between the TE / MT GGSN ISPs. 160). LCP configuration and PPP CHAP authentication are performed between the TE 111 and the MT 112 through a PPP connection, and a protocol configuration option is transmitted between the MT 112 and the GGSN 115 through GTP-C. The GGSN 115 configures RADIUS client information using this information to perform authentication and connection with the RADIUS 121 of the ISP network 120. What is important here is the handling of the PPP CHAP challenge, which enables the association of PPP authentication with RADIUS authentication. Due to the processing of the CHAP challenge, it is possible to establish a RADIUS authentication association with the PPP CHAP. Thus, the ISP TE accesses the ISP network through the GPRS network, thereby receiving the Internet service and the packet data communication service. This is a flowchart illustrating a communication procedure between the TE 111 and the MT 112, the GGSN 115, and the ISP 120 applied in the present invention. First, a link is established through a PPP connection between the TE and the MT, and PPP authentication is performed (211, 212, 213, 214, and 225). Next, a PDP (Packet Data Protocol) session is set up in the GPRS network (215, 216, 223, 224). The GGSN in the GPRS network and the RADIUS and DHCP in the IPS network are connected and authenticated (217, 218, 219, 220, 221, 222).

도 4는 상기한 TE와 MT간 PPP 접속시 송수신하는 일반적인 메시지의 구조(310)이다. 이때, 도면에서 311은 메시지 내에서 주고받는 LCP 패킷 구조이며, 312는 LCP 구성 패킷의 구조이고, 313은 LCP 구성 패킷 내 포함되어 MT에서 TE로 보내는 CHAP 챌린지 패킷 구조이고, 314는 TE에서 MT로 보내는 CHAP 응답(Response) 패킷 구조이다.4 is a structure 310 of a general message transmitted and received during the PPP connection between the TE and the MT. In this figure, 311 is an LCP packet structure transmitted and received in a message, 312 is a structure of an LCP configuration packet, 313 is a CHAP challenge packet structure included in an LCP configuration packet and sent from MT to TE, and 314 is a TE to MT. Outgoing CHAP Response packet structure.

320은 MT에서 GGSN으로 보내는 프로토콜 구성 옵션(PCO) 패킷 구조이고, 330은 RADIUS 패킷 구조이다. 331은 GGSN내에서 준비하는 RADIUS 클라이언트에 대한 접근요구(Access-Request) 메시지 구조이고, 332는 여기에 첨부되는 일반적인 속성(Attribute) 구조이고, 333은 사용자 이름 속성(User Name Attribute) 구조이고, 334는 사용자 패스워드 속성(User Password Attribute) 구조이며, 335는 CHAP 패스워드 속성(CHAP Password Attribute)구조이고, 336은 CHAP 챌린지 속성(Challenge Attribute) 구조이다. 또한, 337은 ISP내 RADIUS 서버에서 응답하는 접근수락(Access-Accept) 메시지 구조이다.320 is a protocol configuration option (PCO) packet structure sent from MT to GGSN, and 330 is a RADIUS packet structure. 331 is an Access-Request message structure for RADIUS clients prepared in GGSN, 332 is a general attribute structure attached to it, 333 is a User Name Attribute structure, and 334 Is a user password attribute structure, 335 is a CHAP password attribute structure, and 336 is a CHAP challenge attribute structure. Also, 337 is an access-accept message structure responding to a RADIUS server in the ISP.

도 5는 본 발명에서 제시하고자 하는 ISP 이동 가입자의 망 접속시 CHAP 인증방법의 두 가지 실시예로서, 410은 TE가 CHAP 응답(Response) 메시지 내에 CHAP Challenge 값을 추가하는 개선된 CHAP 메시지 구조이고, 420은 CHAP 챌린지 값 혹은 CHAP 요구(Request) 메시지를 추가한 MT의 프로토콜 구성 옵션 메시지 구조이다.5 shows two embodiments of a CHAP authentication method for accessing an ISP mobile subscriber network according to the present invention, 410 is an improved CHAP message structure in which a TE adds a CHAP Challenge value in a CHAP response message. 420 is a protocol configuration option message structure of MT to which a CHAP challenge value or CHAP request message is added.

CHAP 메시지 구조(410)는 CHAP 챌린지 내에서 정의하는 CHAP 값 사이즈 필드를 인증자(Authenticator) 값에 CHAP 챌린지 사이즈를 포함해서 정의하고(411), 값 필드 내에는 인증자(Authenticator) 값 뒤에 CHAP 챌린지 값(412)을 첨가한다. 또한, CHAP 챌린지 메시지 내에 CHAP 챌린지 값 사이즈 필드(413)와 CHAP 챌린지 값 필드(414)를 둔다.The CHAP message structure 410 defines a CHAP value size field defined within the CHAP challenge, including the CHAP challenge size in the authenticator value (411), and a CHAP challenge after the authenticator value in the value field. Value 412 is added. In addition, a CHAP challenge value size field 413 and a CHAP challenge value field 414 are placed in the CHAP challenge message.

TE와 MT가 LCP 설정과 PPP CHAP 인증이 완료된 시점에서 MT에서 GGSN으로 보내는 PCO 메시지를 변형하여 처리하는 방법이다. 이 경우 420은 PCO 메시지 구조이고, 프로토콜 ID 컨텐츠 길이 필드(421)에 CHAP 챌린지 값 사이즈나 CHAP 응답 사이즈를 추가하며 CHAP 챌린지 값이나 CHAP 챌린지 메시지(422)는 PIDC 다음에 추가한다.TE and MT modify and process PCO messages sent from MT to GGSN when LCP configuration and PPP CHAP authentication are completed. In this case 420 is a PCO message structure, which adds a CHAP challenge value size or CHAP response size to the protocol ID content length field 421 and adds the CHAP challenge value or CHAP challenge message 422 after the PIDC.

도 6은 도 5의 개선된 CHAP 챌린지 메시지 구조와 개선된 프로토콜 구성 옵션(PCO) 메시지를 근간하여 TE와 ISP 사이의 연동절차를 도시한 동작 흐름도이다.PPP 클라이언트 혹은 ISP망 이동 가입자로서 사용자 ID(Identity)와 User 패스워드(비밀키)를 갖고 초기 상태(51)로 시작되는 TE는 MT에서 패킷 이동통신망 접속시 MT에서 수신한 CHAP 챌린지 메시지를 통해 CHAP 챌린지 값과 CHAP ID(511)를 획득한다. 이를 입력으로 MD5(Message Digest 5)(512)를 돌려 CHAP 패스워드를 계산해 낸다. 이어 TE는 CHAP 챌린지 메시지 내에 CHAP ID, CHAP 챌린지 값, CHAP 패스워드, 사용자 이름을 포함하여(513)하여 MT로 보낸다. 이후 TE는 MT에서 오는 ISP 접속에 따른 인증 성공 여부와 IP 할당 여부를 통해 MT와 IPCP 협상을 다시 하며(514), 인증이 성공적으로 이루어진 경우는 MT를 통해 수신한 IPCP 구성 Ack 메시지 내에서 자신이 사용할 IP(515)를 얻는다. 이어 TE는 GPRS 망과 ISP 망을 통해 인터넷 및 패킷 데이터 통신 서비스를 받을 수 있으며 이후 다시 초기 상태로 가게 된다.FIG. 6 is an operational flow diagram illustrating an interworking procedure between a TE and an ISP based on the improved CHAP challenge message structure of FIG. 5 and an improved Protocol Configuration Option (PCO) message. FIG. The TE, which has an identity and a user password (secret key) and starts with an initial state 51, obtains a CHAP challenge value and a CHAP ID 511 through a CHAP challenge message received from the MT when the packet is connected to the MT in the MT. Input MD5 (Message Digest 5) 512 to calculate CHAP password. The TE then sends 513 to the MT including the CHAP ID, CHAP challenge value, CHAP password, and username in the CHAP challenge message. After that, TE re-negotiates IPCP negotiation with MT based on whether the authentication from the MT connection from the MT is successful and whether the IP is allocated (514). If the authentication is successful, the TE re-enters the IPCP configuration Ack message received from the MT. Obtain an IP 515 to use. Then, TE can receive internet and packet data communication service through GPRS network and ISP network and then go back to initial state.

PPP 서버로서의 MT는 초기 상태(52)에 Srand() 함수 혹은 기타 난수 생성 알고리즘을 통해 혹은 MT에서 수신한 잡음(Noise)을 이용하여 CHAP 챌린지와 CHAP ID를 생성하여 TE에게 보낼 CHAP 챌린지 메시지 내에 포함시켜 전송한다. TE로부터 CHAP 응답 메시지를 받으면 MT는 GGSN으로 보낼 프로토콜 구성 옵션(PCO) 메시지를 도 5와 같이 구성하여(521) GGSN으로 전송한다. 이후 MT는 GGSN에서 오는 ISP 접속에 따른 인증 성공 여부와 IP 할당 여부를 통해 TE와 IPCP 협상(522)을 다시 하며 인증이 성공적으로 이루어진 경우는 GGSN에서 수신한 PDP 생성 성공 메시지(523) 내에서 TE가 사용할 IP를 찾아 IPCP 구성 Ack 메시지 내에 포함시켜 TE로 보낸다. 이어 MT는 TE가 GPRS 망과 ISP 망을 통해 인터넷 및 패킷 데이터 통신 서비스를 받을 수 있게 하며, 이후는 MT는 다시 초기 상태로 가게 된다.The MT, as a PPP server, generates a CHAP challenge and CHAP ID in the initial state 52 through the Srand () function or other random number generation algorithm, or by using the noise received from the MT, and includes it in the CHAP challenge message to be sent to the TE. Send it. Upon receiving the CHAP response message from the TE, the MT configures a protocol configuration option (PCO) message to be sent to the GGSN as shown in FIG. 5 (521) and transmits the message to the GGSN. Afterwards, the MT re-enters IPCP negotiation (522) with the authentication success or the IP assignment based on the ISP connection from the GGSN, and if the authentication is successful, the TE within the PDP generation success message (523) received from the GGSN. Finds the IP to use and includes it in the IPCP configuration Ack message and sends it to TE. The MT then allows the TE to receive Internet and packet data communication services over the GPRS and ISP networks, after which the MT goes back to its initial state.

NAS 혹은 RADIUS 클라이언트로서 GGSN은 자신이 등록한 NAS ID와 NAS 비밀키를 초기 상태로 하여(53), MT로부터 프로토콜 구성 옵션(PCO) 메시지를 포함하는 PDP 생성 요구 메시지를 받는다. 여기서 수신한 메시지 내 포함된 프로토콜 구성 옵션(PCO) 패킷 내에서 CHAP ID와 CHAP 챌린지를 준비하여 이를 근간하여 RADIUS 클라이언트(531) 메시지를 생성한다. 이후 GGSN은 ISP 접속에 따른 인증 성공 여부와 IP 할당 여부를 통해 접근수락(Access-Accept) 혹은 접근거절(Access-Reject) 메시지를 수신한다. 접근거절 메시지를 수신하면(532), GGSN은 MT로 PDP 생성 실패 메시지를 보내며 접근수락 메시지를 수신하면 GGSN은 수신한 접근수락 메시지를 입력으로 MD5(533)를 돌리며 그 결과로 RADIUS 서버에 대한 인증이 성공적으로 되면(534), MT로 PDP 생성 성공 메시지와 TE가 사용할 ISP에서 할당된 IP를 MT로 보낸다. 이어 GGSN은 TE가 GPRS 망과 ISP 망을 통해 인터넷 및 패킷 데이터 통신 서비스를 받을 수 있게 지원하며, 이후는 GGSN은 다시 초기 상태로 가게 된다. 그러나, 접근수락 메시지에 대한 MD5의 결과가 실패하면(534), GGSN은 다시 CHAP ID와 CHAP 챌린지를 입력으로 하는 RADIUS 클라이언트 메시지를 생성하여(535) ISP의 RADIUS 서버로 재 전송할 수 있도록 한다.As a NAS or RADIUS client, the GGSN receives a PDP creation request message including a protocol configuration option (PCO) message from the MT by initializing its registered NAS ID and NAS secret key (53). Herein, a CHADI ID and a CHAP challenge are prepared in a protocol configuration option (PCO) packet included in the received message, and a RADIUS client 531 message is generated based on the CHAP ID. The GGSN then receives an Access-Accept or Access-Reject message based on whether the authentication was successful and the IP assignment according to the ISP connection. When receiving the access rejection message (532), the GGSN sends a PDP creation failure message to the MT, and upon receiving the access acceptance message, the GGSN sends an MD5 (533) as input to the received access message, resulting in authentication to the RADIUS server. If successful (534), the MT sends a PDP creation success message to the MT and an IP assigned by the ISP to be used by the TE. GGSN then enables TE to receive Internet and packet data communication services over GPRS and ISP networks, after which GGSN will be back in its initial state. However, if the result of MD5 on the access message fails (534), the GGSN again generates a RADIUS client message with the CHAP ID and CHAP challenge as input (535) for retransmission to the RADIUS server of the ISP.

ISP RADIUS 서버는 NAS와 사용자가 ISP 등록시 RADIUS 서버와 공유하는 사용자 패스워드와 NAS 비밀키를 초기 상태로 가지고(54), GGSN(NAS)에서 수신한 접근요구 메시지 내에서 CHAP ID와 CHAP 챌린지를 입력으로 MD5(541)를 돌리고 그 결과 CHAP 패스워드를 비교하여(542) 인증 실패시는 GGSN으로 접근거절 메시지를 보내며 성공시는 GPRS망 내에 있는 TE에게 할당할 IP를 부여하고(543) 이를 포함하여 접근수락 메시지를 생성하여(544), 이를 GGSN으로 보낸다. 이때 접근수락 메시지 내에 포함될 응답 인증자(Response-Authenticator)는 접근수락 메시지를 입력으로 MD5를 돌린 결과가 되며(545), 이후 ISP RADIUS 서버는 다시 초기 상태로 간다.The ISP RADIUS server initializes the user password and NAS secret key that the NAS and user share with the RADIUS server when registering the ISP (54), and inputs the CHAP ID and CHAP challenge in the access request message received from GGSN (NAS). Rotate MD5 (541) and compare the CHAP password as a result (542) .If authentication fails, send the access rejection message to GGSN, and if successful, give the TE in the GPRS network to allocate IP (543) and accept the access. Create a message (544) and send it to GGSN. At this time, the response authenticator (Response-Authenticator) to be included in the access acknowledgment message is the result of turning the MD5 by inputting the access acknowledgment message (545), and then the ISP RADIUS server goes back to the initial state.

이어 ISP 망은 TE가 GPRS 망과 ISP 망을 통해 인터넷 및 패킷 데이터 통신 서비스를 받을 수 있도록 지원한다.Next, the ISP network supports TE to receive Internet and packet data communication services through GPRS network and ISP network.

위에서 양호한 실시예에 근거하여 이 발명을 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것이다. 이 발명이 속하는 분야의숙련자에게는 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.While the invention has been described above based on the preferred embodiments thereof, these embodiments are intended to illustrate rather than limit the invention. It will be apparent to those skilled in the art that various changes, modifications, or adjustments to the above embodiments can be made without departing from the spirit of the invention. Therefore, the protection scope of the present invention will be limited only by the appended claims, and should be construed as including all such changes, modifications or adjustments.

이상과 같이 본 발명에 의하면, 패킷 이동통신 환경에서 ISP망 이동 가입자의 PPP 접속을 통한 ISP망 내 RADIUS서버 접속을 가능케 하므로 ISP 망 가입자에게 패킷 이동통신망 환경에서도 패킷 데이터 통신 서비스와 인터넷 서비스를 제공할 수 있다. 즉, 기존의 PPP 접속을 통해 인터넷 서비스를 제공받는 ISP망 가입자에게 이동통신망 환경에서도 PPP 접속을 통해 동일한 서비스를 받게 하는 것이고 나아가 ISP 망 가입자에게 로밍 서비스 기능을 지원할 수 있도록 한다. 또한 패킷 이동통신망을 통한 ISP망 가입자의 PPP CHAP 인증 접속과 ISP 망 내 RADIUS 인증 접속을 해결하므로 망간 연동도 이룰 수 있게 된다.As described above, according to the present invention, it is possible to provide a packet data communication service and an Internet service to an ISP network subscriber in a packet mobile communication network environment by enabling a RADIUS server in an ISP network through a PPP connection of an ISP network mobile subscriber in a packet mobile communication environment. Can be. That is, the ISP network subscribers who are provided with the Internet service through the existing PPP connection receive the same service through the PPP connection even in the mobile communication network environment, and further support the roaming service function to the ISP network subscribers. In addition, it solves PPP CHAP authentication access of ISP subscriber and RADIUS authentication access in ISP network through packet mobile communication network.

보다 구체적으로 설명하면 본 발명은 다음과 같은 효과가 있다. 첫째, PPP CHAP 접속과 RADIUS 접속에 따른 상호 인증 연계 문제를 해결 할 수 있다. 둘째, PPP 접속시 TE 쪽과 MT 쪽의 PPP CHAP 챌린지에 처리 문제를 해결할 수 있다. 셋째, 기존 PPP 접속을 통한 ISP망 가입자에게 패킷 이동통신망을 통한 ISP 망의 접속을 가능케 하며 이를 통해 인터넷 서비스 및 패킷 데이터 서비스를 받을 수 있게 한다. 넷째, 기존 PPP 접속을 통한 ISP망 가입자에게 유럽의 패킷 이동통신망인GPRS 망을 통해 자신의 ISP 망 접속을 가능케 하며 이를 통해 인터넷 서비스 및 패킷 데이터 서비스를 받을 수 있게 한다. 다섯째, 이는 궁극적으로 패킷 이동통신망과 ISP망의 연동과 ISP망 가입자의 로밍 서비스 지원도 가능케 한다.More specifically, the present invention has the following effects. First, it is possible to solve the mutual authentication association problem due to PPP CHAP connection and RADIUS connection. Second, the PPP CHAP challenge on the TE and MT side can solve the PPP connection. Thirdly, it enables the ISP network subscriber through the existing PPP connection to access the ISP network through the packet mobile communication network, thereby receiving Internet service and packet data service. Fourthly, it enables subscribers of ISP network through existing PPP connection to access their own ISP network through GPRS network, which is a European packet mobile communication network. Fifth, this ultimately enables the interworking of packet mobile communication network and ISP network and roaming service support of ISP network subscriber.

Claims (10)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 패킷 이동통신망을 통해 접근하는 이동가입자에 대해 상기 패킷 이동통신망과 인터넷 서비스 제공자(ISP) 사이의 인증연계를 제공함으로써, 상기 이동가입자가 터미널장치와 이동터미널, ISP의 패킷 이동통신망 게이트웨이 노드(GGSN), 및 ISP 서버에 접속하여 인터넷 서비스와 패킷 데이터 서비스를 제공받을 수 있도록 하는 3세대 GPRS망에서 ISP 이동가입자의 망 접속시 CHAP 인증방법에 있어서,By providing authentication association between the packet mobile communication network and the Internet service provider (ISP) for mobile subscribers accessing through a packet mobile communication network, the mobile subscriber is a packet mobile communication network gateway node (GGSN) of a terminal device, a mobile terminal and an ISP. In the CHAP authentication method for accessing ISP mobile subscriber network in 3rd generation GPRS network, which is provided with Internet service and packet data service by connecting to ISP and ISP server, 상기 터미널장치가 상기 이동터미널로부터 CHAP 챌린지와 CHAP ID를 포함한 CHAP 챌린지 메시지를 수신하면, CHAP ID와 CHAP 챌린지 사이즈와 CHAP 챌린지 값과 CHAP 패스워드 및 사용자 이름 정보를 포함한 CHAP 챌린지 메시지를 상기 이동터미널로 전송하는 제 1 단계;When the terminal device receives a CHAP challenge message including a CHAP challenge and a CHAP ID from the mobile terminal, a CHAP challenge message including a CHAP ID, a CHAP challenge size, a CHAP challenge value, a CHAP password, and a user name information is transmitted to the mobile terminal. A first step of making; 상기 제1 단계 수행 후, 상기 이동 터미널이 CHAP 챌린지 사이즈와 CHAP 챌린지 응답 사이즈와 CHAP 챌린지 값 및 CHAP 챌린지 패킷을 포함하는 프로토콜 구성 옵션(PCO) 메시지를 상기 GGSN으로 전송하는 제 2 단계;After the first step, the mobile terminal sends a protocol configuration option (PCO) message to the GGSN including a CHAP challenge size, a CHAP challenge response size, a CHAP challenge value, and a CHAP challenge packet; 상기 제2 단계 수행 후, 상기 GGSN이 상기 PCO 메시지 내의 CHAP ID와 CHAP 챌린지 정보를 이용해 접근요청 메시지를 생성하여 상기 ISP 서버로 전송하는 제 3 단계;A third step of, after performing the second step, the GGSN generates an access request message using a CHAP ID and CHAP challenge information in the PCO message and transmits the access request message to the ISP server; 상기 제3 단계 수행 후, 상기 ISP 서버가, 상기 접근요청 메시지에 포함된 CHAP ID와 CHAP 챌린지 정보를 이용하여 MD5를 가동하여, CHAP 패스워드와 비교한 후, 그 결과를 상기 GGSN으로 반송하는 제 4 단계;After performing the third step, the ISP server, using the CHAP ID and CHAP challenge information included in the access request message to run MD5, compare with the CHAP password, and return the result to the GGSN fourth step; 상기 제4 단계 수행 후, 상기 GGSN이 상기 반송 결과에 따라 상기 이동터미널로 인증 성공메시지와 상기 ISP 서버에서 할당받은 IP를 전송하는 제 5 단계; 및A fifth step of transmitting, by the GGSN, an authentication success message and an IP assigned by the ISP server to the mobile terminal according to the return result after performing the fourth step; And 상기 제5 단계 수행 후, 상기 이동 터미널이 상기 할당받은 IP를 상기 터미널장치로 전송하고, 상기 터미널장치가 상기 할당된 IP를 이용하여 GPRS망과 ISP망에 접속하는 제 6 단계를 포함하는 것을 특징으로 하는 3세대 GPRS망에서 ISP 이동가입자의 망 접속시 CHAP 인증방법.And after the fifth step, the mobile terminal transmits the assigned IP to the terminal device, and the terminal device accesses a GPRS network and an ISP network using the assigned IP. CHAP authentication method for ISP mobile subscriber network access in 3G GPRS network. 삭제delete 제 6 항에 있어서,The method of claim 6, 상기 제5 단계는,The fifth step, 상기 GGSN이 상기 ISP 서버로부터 접근거절 메시지가 수신되면, 상기 이동터미널에 인증 실패 메시지를 전송하는 단계;When the GGSN receives an access rejection message from the ISP server, transmitting an authentication failure message to the mobile terminal; 상기 ISP 서버로부터 접근수락 메시지가 수신되면, 상기 수신된 접근수락 메시지를 이용하여 MD5를 가동하는 단계; 및When the access acknowledgment message is received from the ISP server, starting MD5 using the received access acknowledgment message; And 상기 MD5의 계산 결과로 인증이 성공이면, 상기 이동터미널로 인증 성공메시지와 상기 ISP 서버에서 할당받은 IP를 전송하는 단계를 포함하는 것을 특징으로 하는 3세대 GPRS망에서 ISP 이동가입자의 망 접속시 CHAP 인증방법.If the authentication is successful as a result of the calculation of MD5, CHAP when the ISP mobile subscriber accesses the network in the 3rd generation GPRS network, comprising the step of transmitting an authentication success message to the mobile terminal and the IP assigned by the ISP server. Authentication method. 제 8 항에 있어서,The method of claim 8, 상기 MD5의 계산 결과에 따라 인증이 실패이면, CHAP ID와 CHAP 챌린지를 입력으로 RADIUS 클라이언트 메시지를 생성하여 상기 ISP 서버로 재전송하는 단계를 더 포함하는 것을 특징으로 하는 3세대 GPRS망에서 ISP 이동가입자의 망 접속시 CHAP 인증방법.If authentication fails according to the MD5 calculation result, generating a RADIUS client message by inputting a CHAP ID and a CHAP challenge, and retransmitting to the ISP server. CHAP authentication method when accessing network. 삭제delete
KR10-2000-0083252A 2000-12-27 2000-12-27 Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network KR100388062B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0083252A KR100388062B1 (en) 2000-12-27 2000-12-27 Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0083252A KR100388062B1 (en) 2000-12-27 2000-12-27 Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network

Publications (2)

Publication Number Publication Date
KR20020054219A KR20020054219A (en) 2002-07-06
KR100388062B1 true KR100388062B1 (en) 2003-06-18

Family

ID=27686961

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0083252A KR100388062B1 (en) 2000-12-27 2000-12-27 Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network

Country Status (1)

Country Link
KR (1) KR100388062B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100550007B1 (en) * 2003-10-22 2006-02-08 한국전자통신연구원 Method for connecting signals using PCO between mobile station and wireless packet service system using PCO

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990050392A (en) * 1997-12-17 1999-07-05 이계철 Internet service providing method and system using internet server system in Citi-2
US6061346A (en) * 1997-01-17 2000-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Secure access method, and associated apparatus, for accessing a private IP network
KR20000033498A (en) * 1998-11-24 2000-06-15 이계철 Integrated authentication system for access to internet and use of service and method of processing the same
KR20000046348A (en) * 1998-12-31 2000-07-25 강병호 Method for interfacing multiple internet service providers using inter working function in wireless local loop network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6061346A (en) * 1997-01-17 2000-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Secure access method, and associated apparatus, for accessing a private IP network
KR19990050392A (en) * 1997-12-17 1999-07-05 이계철 Internet service providing method and system using internet server system in Citi-2
KR20000033498A (en) * 1998-11-24 2000-06-15 이계철 Integrated authentication system for access to internet and use of service and method of processing the same
KR20000046348A (en) * 1998-12-31 2000-07-25 강병호 Method for interfacing multiple internet service providers using inter working function in wireless local loop network

Also Published As

Publication number Publication date
KR20020054219A (en) 2002-07-06

Similar Documents

Publication Publication Date Title
RU2372734C2 (en) Method and device for reauthentication in cellular communication system
US6785823B1 (en) Method and apparatus for authentication in a wireless telecommunications system
US7644163B2 (en) Plug and play mobile services
US9445272B2 (en) Authentication in heterogeneous IP networks
JP4832756B2 (en) Method and system for performing GSM authentication during WLAN roaming
EP1741268B1 (en) A method for verifying a first identity and a second identity of an entity
US7707293B2 (en) Method, system and apparatuses for transferring session request
EP1492296B1 (en) Apparatus and method for a single a sign-on authentication through a non-trusted access network
EP1693988B1 (en) A method of the subscriber terminal selecting the packet data gateway in the wireless local network
WO2007148969A1 (en) Method and system for controlling access to networks
US7024687B2 (en) System and method for providing end to end authentication in a network environment
US20090113522A1 (en) Method for Translating an Authentication Protocol
KR100369938B1 (en) Identification & Transfer Method of Static IP and Dynamic IP for Network Accessing of ISP Mobile Subscriber in 3rd Generation GPRS Network
KR100388062B1 (en) Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network
KR20020054221A (en) Interface Processing Method Between GPRS Gateway Node and ISP Network for Authentication and IP Assignment of ISP Mobile Subscriber in 3rd Generation GPRS Network
Rebahi et al. AAA Management in the Internet for Wireless and 3G Users
KR20070034188A (en) Method of Obtaining Multimedia Message Service Information using Point-to-Point Protocol

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130516

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20140520

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20150518

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee